Cisco: Das Netzwerk verteidigt sich selbst
Mit Network Admission Control (NAC) stellt Cisco ein Programm vor, das die zunehmende Bedrohung und Beeinflussung von Geschäftstätigkeiten über Netzwerke durch Viren und Würmer adressiert. Das Programm ist Teil der "Cisco Self-Defending Network"-Initiative, die Netzwerksicherheit und Computersicherheit kombiniert.
Mit dem integrierten Ansatz werden Kundennetze wirkungsvoller vor neuen Bedrohungen geschützt. NAC nutzt Cisco Router zur Durchsetzung von Zugangsberechtigungen für Endgeräte wie PDAs (Personal Digital Assistants), PCs oder Server. Dies erfolgt je nach Sicherheitsstatus des jeweiligen Endgerätes und der geltenden Sicherheitsrichtlinie des Unternehmens. Network Admission Control wird in Zusammenarbeit mit führenden Anti-Virus-Softwareherstellern wie Network Associates, Symantec und Trend Micro entwickelt.
Ein wesentlicher Bestandteil des Cisco NAC-Programms ist der Cisco Trust Agent (CTA). Die Software befindet sich auf dem Endgerät und ist dort in die Antivirus-Software oder den Cisco Security Agent integriert. Startet dieses Gerät eine Netzwerkverbindung, sammelt der Cisco Router mit Hilfe des CTA Informationen über den Sicherheitszustand des Clients. Dazu gehören der aktuelle Antiviren-Status des Geräts und der Patchlevel des Betriebssystems. Der Router überträgt diese Daten an den Cisco Access Control Server (ACS). Dieser entscheidet anhand der hinterlegten Sicherheitspolicies, ob das Gerät Zugang zum Netz oder eingeschränkten Zugriff auf Server mit Sicherheitspatches erhält. Der ACS kann das Gerät auch unter Quarantäne stellen, sodass es keinen Netzzugang erhält. Kunden können so den Zugriff auf das Netzwerk ausschließlich autorisierten und vertrauenswürdigen Endgeräten gestatten.
Cisco hat die Trust-Agent-Technologie an Network Associates, Symantec und Trend Micro lizenziert. Cisco NAC unterstützt zunächst Endgeräte mit den Betriebssystemen Microsoft Windows NT, XP und 2000. Mit bisherigen Sicherheitslösungen konnte lediglich der Status der Endgerätesoftware abgefragt werden, ohne direkt auf Unzulänglichkeiten reagieren zu können. Mit Cisco Network Admission Control wird diese Lücke geschlossen.
Cisco Network Admission Control wird voraussichtlich ab Mitte 2004 auf den Cisco Access- und Midrange-Routern verfügbar sein. In der Zukunft wird NAC auch in Cisco Switches, Access Points für drahtlose Netze und Security-Produkte implementiert. Der Cisco Trust Agent wird voraussichtlich ebenfalls ab Mitte 2004 in die Sicherheits-Client-Softwareprodukte von Cisco und Drittherstellern integriert. In weiteren Phasen des Programms wird die Kombination aus Endgerät- und Netzwerksicherheit weiter ausgebaut. Dann stehen Funktionen zur Eindämmung von Infektionen zur Verfügung. Cisco plant, Teile des NAC-Programms auf weitere Unternehmen auszudehnen.